Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
Enterprise BusinessLog 970x120 1
Banner Ransomfeed 320x100 1

Autore: Michele Pinassi

TikTok e la privacy: l’app accede a Wi-Fi, GPS, contatti e calendario degli utenti

Michele Pinassi 24/02/2023

I ricercatori dell’azienda di cybersecurity australiana Internet 2.0 hanno effettuato una dettagliata analisi sull’app di TikTok per iOS e per Android, rivelando quanto questa applicazione possa essere invasiva per gli utenti. Sono state esaminate le versioni 25.1.3 per Android e la 25.1.1 per iOS, attraverso una analisi statica e dinamica del codice. I risultati sembrerebbero essere piuttosto preoccupanti: Inoltre, aggiungono i ricercatori, “Da notare anche che l’app di TikTok per IOS 25.1.1 effettua una connessione al server della Cina continentale gestito da un’azienda cinese top 100 nel campo della sicurezza informatica e dei dati, Guizhou Baishan Cloud Technology Co.“. Come sapete, quando installiamo una nuova app sullo

Perché istruire gli utenti a non cliccare sui link del phishing non basta

Michele Pinassi 23/02/2023

Leggevo l’articolo “Telling users to ‘avoid clicking bad links’ still isn’t working” a cura del NCSC, National Cyber Security Centre, inglese, che pone l’accento sul fatto che, a quanto pare, insegnare agli utenti a non cliccare sulle mail di phishing non sta funzionando. Le immagini in questo articolo rappresentano alcuni tentativi di phishing reali che mi sono arrivati. Le aziende proprietarie dei loghi sono del tutto estranee a tali mail, anche loro vittime dei tentativi di truffa perpetrati dai cybercriminali. “One example is advising users not to click on bad links. Users frequently need to click on links from unfamiliar domains to do their

Nessun limite all’hacking etico in Belgio. Tutte le società belga possono essere testate

Michele Pinassi 22/02/2023

“Giornata importante per gli hacker etici, perché da oggi entrerà in vigore una legge che concede loro molta più libertà. Possono hackerare qualsiasi azienda belga senza permesso.” recita l’articolo pubblicato il 15 febbraio 2023 sul sito belga VRT NWS. Ci sono comunque dei vincoli previsti: la legge riguarda solo le società belghe. Agli hacker etici non è quindi consentito solo hackerare una società straniera. Inoltre, in qualità di hacker etico, devi segnalare le vulnerabilità che hai riscontrato nei sistemi dell’azienda a tale azienda entro 72 ore. “Non puoi semplicemente testare la sicurezza di un sistema e poi non dire nulla al riguardo.” ha dichiarato a VRT NWS Inti

LockBit sbaglia ancora target. E questo è un fenomeno preoccupante

Michele Pinassi 25/12/2022

Qualche giorno fa sul blog della ransomware gang LockBit viene pubblicata una rivendicazione piuttosto preoccupante: attacco all’Agenzia delle Entrate, con tanto di pubblicazione dei dati dopo due giorni. La notizia, per quanto preoccupante, viene presa con le dovute cautele: non sono stati pubblicati samples a dimostrazione dell’attacco e il silenzio delle istituzioni e dei media intorno a quello che sarebbe stato, se confermato, un attacco dalle conseguenze catastrofiche, consigliava prudenza. E’ bastato attendere poco, neanche 48 ore, perché la pubblicazione dei dati sottratti dalla presunta “Agenzia delle Entrate” ha in qualche modo confermato i sospetti: i documenti esfiltrati non sembrano proprio originati dall’Ente Pubblico che gestisce

Terrore tra i cybercriminali per i messaggi sui server della PA. Ma gli RDP rimangono esposti

Michele Pinassi 09/12/2022

E’ sottile il confine che divide ciò che è accettabile con ciò che è ridicolo.  Penso che una PA che espone on the wild un server RDP con una schermata simile sia decisamente scivolata nel secondo caso. Già me lo immagino il cybercriminale intimorito da un simile disclaimer. Si accettano scommesse: cliccherà su OK oppure no?  Scherzi a parte, basta una velocissima indagine su Shodan Images per trovare anche altri casi simili, dove si “baratta” la sicurezza con un avviso. Parliamo di due server, due dei tanti esposti da pubbliche amministrazioni italiane, con accesso RDP. Nel primo caso, il fingerprinting sembra confermare una macchina Windows 10/Server 2016. Nel secondo,

Comuni di Macerata e Torre del Greco… Due attacchi ransomware che fanno parlare

Michele Pinassi 08/12/2022

In pochi giorni due amministrazioni comunali di tutto rispetto (40mila abitanti Macerata, 80mila Torre del Greco) hanno subito un attacco ransomware ai loro sistemi informatici, con conseguenze importanti all’erogazione dei servizi ai cittadini. In entrambi i casi, la comunicazione è stata data, in via ufficiale, attraverso le rispettive pagine Facebook. Il Comune di Macerata ha inserito anche un vistoso banner nel sito web istituzionale, per informare i cittadini dei possibili disservizi alle attività dell’Ente. Sul sito web del Comune di Torre del Greco, invece, non risulta essere stato pubblicato niente, anche se sul canale Facebook è stata pubblicata anche la notizia della richiesta di riscatto da parte

Cosa c’è di cyber nei programmi elettorali? RHC è andata a vedere

Michele Pinassi 26/08/2022

Autore: Michele Pinassi Ho passato in rassegna tutti i programmi elettorali depositati dalle forze politiche, alla ricerca di propositi in ambito cybersecurity. Al di là dei grandi proclami e sorrisoni in diretta TV, a parlarne in modo più o meno esplicito è solo uno: curiosi di scoprire chi? Un po’ per gioco, un po’ per curiosità, sono andato a vedere quanto le varie forze politiche in campo per le elezioni del 25 settembre 2022 parlano di cybersecurity. Ho tralasciato il chiacchericcio da gossip ed ho puntato dritto verso i programmi elettorali ufficiali, depositati presso il Dipartimento per gli Affari Interni e Territoriali del Ministero dell’Interno, disponibili a questa pagina: dait.interno.gov.it/elezioni/trasparenza/elezioni-politiche-2022

Dati di impiegati italiani di aziende Fintech in vendita su BreachForums

Michele Pinassi 14/07/2022

Sul noto e famigerato forum underground BreachForums, è stato pubblicato nella giornata di ieri un post che mette in vendita informazioni di contatto relative ad imprenditori, dipendenti, CEO di note aziende italiane. Il post è stato reso noto da Michele Pinassi della community di Red Hot Cyber e dalle informazioni pubblicate e dai controlli svolti, sembrerebbe che si tratti di un database autentico. Tale database potrebbe essere l’ennesimo frutto di una ricostruzione di informazioni incrociando diverse fonti dati come i nominativi associati a numeri di telefoni di whatsapp e i dataleak di Linkedin, anche se non possiamo riportarlo con certezza. Queste informazioni

8000 mail ad indirizzi PEC della PA per diffidare da Google Analytics

Michele Pinassi 16/05/2022

Autore: Michele PinassiData Pubblicazione: 15/05/022 Giovedì 12 maggio 2022 è stata inviata, a quasi 8000 indirizzi PEC di altrettante Pubbliche Amministrazioni italiane, una diffida a usare lo strumento Google Analytics, popolare strumento di monitoraggio e analisi per i siti web. Il motivo? Secondo l’European Data Protection Board, se non adeguatamente configurato, questo strumento lede i diritti degli utenti ed espone l’Ente a sanzioni anche pesanti. “Sono ancora troppi i siti web delle PA italiane che non rispettano a pieno quanto previsto dal Regolamento Generale per la Protezione dei Dati Personali (GDPR): quando le violazioni vengono commesse dalle istituzioni pubbliche, oltre al diritto individuale

Italia: oltre 40 cyber-attacchi nel primo trimestre 2022

Michele Pinassi 08/04/2022

Autore: Michele PinassiData Pubblicazione: 08/04/2022 Il primo trimestre 2022 si è aperto con il famoso attacco ransomware ai sistemi dell’Azienda Sanitaria AULLS6 di Padova, nei primissimi giorni dell’anno, e si è chiuso con un attacco ai danni di uno studio di commercialisti della provincia di Vicenza. Entrambi colpiti dal ransomware LockBit 2.0, uno dei più attivi nel nostro Paese. La maggioranza di questi attacchi viene comunicata pubblicamente proprio dalla ransomware gang, attraverso i loro blog sul darkweb, probabilmente dopo che i primi tentativi di mediazione con la vittima sono falliti. Parliamo anche di vittime importanti, tra cui aziende multinazionali (Moncler) o dislocate su tutto il

Categorie